Jump to content
Калькуляторы

bomberman

Активный участник
  • Content Count

    224
  • Joined

  • Last visited

Posts posted by bomberman


  1. А я в это время ваших пользователей за пару бесплатных советов по удалёнке переманю.

    С удовольствием отдам Вам зануд криворуких!!! :)

    ИМХО, пользователей много, а Вы один. И доложны действовать в рамках установленных договором, а не подтирать им сопли. На шею сядут!.

  2. Есть варианты подключения к удалённому столу в режиме обучения, когда вы показываете абоненту, куда ему жать и что писать.

    Ну это уже прям курсы какие то.... Тогда как отдельную услугу - обучение.

    А по теме. "Не делай людям добра, не получишь зла..."

    Почему ТП провайдера доложна заниматься всяким хламом, как то установка дров, настройка вебок, и прочего излечения гимороя пользователя.

    А коль так хотите, то уж тогда как отдельная услуга, оплачиваемая, и не кричите, что "тупые пользователи достали...".

    Пользовать различный софт в тп провайдера, для удалённой поддержки, считаю бредом, и поиском приключений на свою попу.... Рано или поздно закончится ждалобами, и разбирательстваси с рук-вом, которые ни Вам ни пользователю, не нужны.

    Максимум, какие неть педальки вроде автоконфигурилок VPN-а.

  3. Ну для начала думаю можно статично разрулить. Например по vlan_ам/сегментам/кол-ву на NAT. И пусть они там ходят кого куда закинули. А пока будет работать такая схема, придумаете, если не лень будет, :) уже что то динамичное. За одно и с нами поделитесь ;)

  4. Что касается LB, то там всё нормально!. Пишешь в ТП, и они высылают новый ключик.

    Я так ставил на сервер, потом было принято решение о переустановке системы и настройке сервера заново, ТП, прислали ключик, и всё.

    Боюсь, что привязка там не более чем формальность, если такова есть вообще. Ибо они скорее за поддержку деньги берут.

  5. Петрович-2012

    Ну у LB в тестовой версии, на сколько я смотрел, работает только 3 учётки. Точнее обрабатывается 3. А завести более 3-х, я проблем не увидел. Да и списания по всем вроде выполняются. Разве, что придётся что то городить, для просмотра состояния учёток, и блокировки/изменения их на железках (бордеры/шейперы), т.е. реализовать функционал модуля LB для платформы Интернет (например LBucd).

  6. и показать абоненту, что провайдер тут ни при чем.

    Ну это если абонент понятливый/адекватный. А если "неадекват", то не работающяя у него завтра игра/программа, будет Вашей проблемой, ибо Вы же трогали его комп. ;)

  7. Мне какжется, или Вы (ТС) совсем не читали мат. часть ;)

    Курение LARTC просветляет мысли.

    Входящий нужно либо "полисить", либо резать на виртуальном интерфейсе, куда его направлять с реального, и резать как исходящий.

    Ибо в писании сказано, - что мы можем управлять (шейпить) лишь генерируемый нашей картой трафик. А коль у Вас на машине NAT, то думаю понятно почему так. ;)

  8. /sbin/tc class add dev eth2.4 parent 1: classid 1:20 htb rate 0kbit burst 0k prio 2

    ну тут наверное нужно указать rate ;)

    /sbin/tc filter add dev eth2.4 protocol ip parent 1:0 prio 1 handle 1 fw classid 1:10

    Смотрите внимательно на нумерацию фильтров и родителей.

  9. В цепочке FORWARD двумя правилами разрешаете трафик из интерфейса, смотрящего в интернет, и наоборот, третьим правилом запрещаете любой другой трафик. Все.

    +1

    Всего 3 правила, и всё красиво. Всегда так делаю. Никто ещё не жаловался. :)

  10. Думаю многое тут зависит от разумности руководства, опыта администраторов/тех. поддержки и специфики работы компании. Если Вам нужно - разрабатывйте. Если это просто повторит идеи и ф-ционал стандартных средств, ЗАЧЕМ? :)

    Считаю целесообразным, если будут в этом реализованы какие то спецефичные для тех поддержки ф-ции, или же повышающие секюрность, если это требуется, хатя в последнем вопрос спорный.

    Если разрабатывается в ISP, то идея бессмысленна.

    Какие цели преследуете? Чем будет полезна своя разработка?